Re: Dois ips na mesma placa -> problemas com o debian 4
Em 02/05/07, Daniel<da_picon@yahoo.com.br> escreveu:
Pessoal, estou fazendo um procedimento que já uso há muito tempo no debian
3.1 e agora estou tentando colocar no debian 4.
Eu coloco dois ou mais ips na eth0 (eth0:0, eth0:1) e depois faço os devidos
redirecionamentos com o iptables a fim de aumentar a segurança de minha
rede.
Esse mesmo servidor distribui a internet para a rede falsa.
O problema é o seguinte:
1) a internet da rede falsa ficou extremamente lenta depois disso e a
máquina que estou usando para fazer isso é a mesma que já utilizo há 2 anos
com o debian mais antigo. Utilizo para distribuir a internet o DNAT e não o
MASQUERADE, então não era pra máquina se confundir na hora de sair.Alguém
sabe o que poderia estar acontecendo?
Essa eu passo...
2) Na hora de redirecionar a 80 e a 22 para as máquinas tudo vai bem,
mas com o ftp eu não consigo listar os diretórios. Estou redirecionando
apenas os protocolos tcp. Pro ftp, há algo diferente que eu deva fazer?
Sobre o ftp, eu uso o vsftpd - por lá eu uso as diretivas
listen_port=2121
ftp_data_port=2120
pasv_min_port=2122
pasv_max_port=2132
Com isso, eu amarrei as portas que o ftp usa e ai posso liberar no
firewall sem problemas.... (Observe que meu ftp não escuta na porta
21, mas isso não não vem ao caso)
No caso, o cliente usa o modo passivo do ftp. o FTP é um protocolo
super enrolado, procure na internet explicações sobre ele, pois
envolve a execução de vários passos p/ conectar e pedir uma listagem
de diretórios!
--
Marcos
Reply to: